黑客经常使用工具集合
发布时间:2009-06-19 12:07:19 作者:佚名 我要评论
webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)
ipscan:大范围网段快速ipc猜解
svc:远程安装/删除Win2k服务
3389.vbs:远程安装Win2k终端服务不需i386
arpsniffer:arp环境sniffer(需要Winpcap2.1以上)
ascii:查询字符和数字
webadv:针对iis+sp3的溢出成功率很高(溢出后system权限!)
ipscan:大范围网段快速ipc猜解
svc:远程安装/删除Win2k服务
3389.vbs:远程安装Win2k终端服务不需i386
arpsniffer:arp环境sniffer(需要Winpcap2.1以上)
ascii:查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)
ca:远程克隆账号
cca:检查是否有克隆账号
cgi-backdoor:几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等)
crackvnc:远程/本地破解Winvnc密码(本地破用-W参数)
pass.dic:密码字典
debploit:Win2k+sp2配置最佳权限提升工具
fpipe:端口重定向工具
fscan:superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)
hgod04:ddos攻击器
idahack:ida溢出
idq.dll:利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)
IIS:idq溢出
inst.zip:指定程序安装为Win2k服务
ip_mail.rar:发送主机动态IP的软件
ipc.vbs:不依赖ipc$给远程主机开telnet
ispc.exe:idq.dll连接客户端
Keyghost.zip:正版键盘记录器
log.vbs:日志清除器(远程清除不依赖ipc$)
md5.pl:论坛md5加密密码破解器
msadc.pl:Winnt的msadc漏洞溢出器
MsSqlHack:mssql溢出程序
mysql-client:mysql客户端
Name.dic:最常用的PRC人用户名(看看你常用的用户名在不在里面)
PassSniffer:大小仅3kb的非交换机sniffer软件
psexec:通过ipc管道直接登录主机
pskill:杀进程高手:)
pslist:列进程高手:)
rar:命令行下的中文版Winrar(功能相当全面)
reboot.vbs:远程重启主机的脚本
sdemo.zip:巨好的屏幕拍摄的录像软件
shed:远程查找Win9x的共享资源
sid:用sid列用户名
SkServerGUI:snake多重代理软件
SkSockServer:snake代理程序
SMBCrack:超快的ipc破解软件(适合破一台机)
socks:利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿
SocksCap:把socks5代理转化为万能代理
SPC.zip:可以直接显示出远程Win98共享资源密码的东东
WMIhack:基于WMI服务进行账号密码的东东(不需要ipc)
skmontor:snake的注册表监视器(特酷的)
sql1.exe:mssql溢出程序2
sql2.exe:mssql溢出程序3
SqlExec:mssql客户端
SuperScan:GUI界面的优秀扫描器
syn:syn攻击第一高手
upx120:特好的压缩软件,常用来压缩木马躲避杀毒软件
wget:命令行下的http下载软件
Win2kPass2:Win2k的密码大盗
Winnuke:攻击rpc服务的软件(Win2ksp0/1/2/3+Winnt+Winxp系统不稳定)
smbnuke:攻击netbios的软件(Win2ksp0/1/2/3+Winnt+Winxp系统死机)
WinPcap_2_3:nmap,arpsniffer等等都要用这个
WinPcap_2_3_nogui.exe:无安装界面自动安装的WinPcap_2_3(命令行版)
scanbaby2.0:能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明)
SuperDic_V31:非常全面的黑客字典生成器
Getadmin:Win2k+sp3配置的权限提升程序(不错!!!)
whoami:了理自己的权限
FsSniffer:巨好的非交换机sniffer工具
twwwscan:命令行下巨好的cgi扫描器
TFTPD32:给远方开tftp服务的主机传文件(当然要有个shell)
RangeScan:自定义cgi漏洞的GUI扫描器
pwdump2:本地抓Winnt/2k密码散列值(不可缺)
pwdump3:远程抓Winnt/2k密码散列值(不可缺)
procexpnt:查看系统进程与端口关联(GUI界面)
nc:已经不是简单的telnet客户端了
CMD.txt:有什么cmd命令不懂就查查它
fport:命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)
BrutusA2:全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解
cmd.reg:文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)
regshell:命令行下的注册表编辑器
nscopy:备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)
session.rar:有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机
klogger.exe:一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件
smb2:发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令
xptsc.rar:Winxp的远程终端客户端(支持Win2000/xp)
SQLhack.zip:相当快的mssql密码暴力破解器
mssql:相当快的mssql密码暴力破解器
ntcrack.zip:利用获取到的MD4 passwd hash破解帐号密码
SQLSniffer.rar:MSsql的密码明文嗅探器
TelnetHack.rar:在拥有管理员权限的条件下,远程打开Win2000机器的Telnet服务
RFPortXP.exe:XP下关联端口与进程的程序
SQLTools.rar:mssql工具包
ServiceApp.exe:远程安装/删除服务
hgod:具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项
hscan:小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)
HDoor.rar:ping后门(icmp后门)
SIDUserEnum.exe:利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)
RPC_LE.exe:利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效)
r3389.exe:查询Terminal Server更改后的端口(1秒内)
smbsniffer.exe:获取访问本地主机网页的主机散列值(支持截获内网主机散列)
NetEnum.exe:通过3389端口+空连接获取对方主机大量信息
aspcode.exe:经测试最有效的asp溢出程序第二版(对sp2有效)
sslproxy:针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!)
lsa2:在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)
psu.exe:用指定进程的权限打开指定的程序
ldap.msi:ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表
rootkit:从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级Win2k后门!!!
ipscan:大范围网段快速ipc猜解
svc:远程安装/删除Win2k服务
3389.vbs:远程安装Win2k终端服务不需i386
arpsniffer:arp环境sniffer(需要Winpcap2.1以上)
ascii:查询字符和数字ascii码(常用来对url编码用以躲避ids或脚本过滤)
ca:远程克隆账号
cca:检查是否有克隆账号
cgi-backdoor:几个cgi木马(十多种利用最新漏洞的web脚本后门,涵盖jsp,php,asp,cgi等等)
crackvnc:远程/本地破解Winvnc密码(本地破用-W参数)
pass.dic:密码字典
debploit:Win2k+sp2配置最佳权限提升工具
fpipe:端口重定向工具
fscan:superscan命令行版本(可定义扫描时的源端口并支持udp端口扫描)
hgod04:ddos攻击器
idahack:ida溢出
idq.dll:利用isapi漏洞提升权限(对sp0+sp1+sp2都非常有效,也是很棒的web后门)
IIS:idq溢出
inst.zip:指定程序安装为Win2k服务
ip_mail.rar:发送主机动态IP的软件
ipc.vbs:不依赖ipc$给远程主机开telnet
ispc.exe:idq.dll连接客户端
Keyghost.zip:正版键盘记录器
log.vbs:日志清除器(远程清除不依赖ipc$)
md5.pl:论坛md5加密密码破解器
msadc.pl:Winnt的msadc漏洞溢出器
MsSqlHack:mssql溢出程序
mysql-client:mysql客户端
Name.dic:最常用的PRC人用户名(看看你常用的用户名在不在里面)
PassSniffer:大小仅3kb的非交换机sniffer软件
psexec:通过ipc管道直接登录主机
pskill:杀进程高手:)
pslist:列进程高手:)
rar:命令行下的中文版Winrar(功能相当全面)
reboot.vbs:远程重启主机的脚本
sdemo.zip:巨好的屏幕拍摄的录像软件
shed:远程查找Win9x的共享资源
sid:用sid列用户名
SkServerGUI:snake多重代理软件
SkSockServer:snake代理程序
SMBCrack:超快的ipc破解软件(适合破一台机)
socks:利用这工具安装木马,即使网关重新低格硬盘木马也在嘿嘿
SocksCap:把socks5代理转化为万能代理
SPC.zip:可以直接显示出远程Win98共享资源密码的东东
WMIhack:基于WMI服务进行账号密码的东东(不需要ipc)
skmontor:snake的注册表监视器(特酷的)
sql1.exe:mssql溢出程序2
sql2.exe:mssql溢出程序3
SqlExec:mssql客户端
SuperScan:GUI界面的优秀扫描器
syn:syn攻击第一高手
upx120:特好的压缩软件,常用来压缩木马躲避杀毒软件
wget:命令行下的http下载软件
Win2kPass2:Win2k的密码大盗
Winnuke:攻击rpc服务的软件(Win2ksp0/1/2/3+Winnt+Winxp系统不稳定)
smbnuke:攻击netbios的软件(Win2ksp0/1/2/3+Winnt+Winxp系统死机)
WinPcap_2_3:nmap,arpsniffer等等都要用这个
WinPcap_2_3_nogui.exe:无安装界面自动安装的WinPcap_2_3(命令行版)
scanbaby2.0:能对80%的mail服务利用漏洞列账号密码破解(超酷哦,去看rfc里有mail弱点说明)
SuperDic_V31:非常全面的黑客字典生成器
Getadmin:Win2k+sp3配置的权限提升程序(不错!!!)
whoami:了理自己的权限
FsSniffer:巨好的非交换机sniffer工具
twwwscan:命令行下巨好的cgi扫描器
TFTPD32:给远方开tftp服务的主机传文件(当然要有个shell)
RangeScan:自定义cgi漏洞的GUI扫描器
pwdump2:本地抓Winnt/2k密码散列值(不可缺)
pwdump3:远程抓Winnt/2k密码散列值(不可缺)
procexpnt:查看系统进程与端口关联(GUI界面)
nc:已经不是简单的telnet客户端了
CMD.txt:有什么cmd命令不懂就查查它
fport:命令行下查看系统进程与端口关联(没有GUI界面的procexpnt强)
BrutusA2:全功能的密码破解软件,支持telnet,ftp,http等服务的口令破解
cmd.reg:文件名自动补全的reg文件(命令行:按TAB键自动把sys补全为system,再按一次就变为system32)
regshell:命令行下的注册表编辑器
nscopy:备份员工具(当你是Backup Operators组的用户时有时你的权限会比admin还大)
session.rar:有了Win/nt2000目标主机的密码散列值,就可以直接发送散列值给主机而登录主机
klogger.exe:一个几kb的击键记录工具,运行后会在当前目录生成KLOGGER.TXT文件
smb2:发动smb的中间人MITM攻击的工具,在session中插入自己的执行命令
xptsc.rar:Winxp的远程终端客户端(支持Win2000/xp)
SQLhack.zip:相当快的mssql密码暴力破解器
mssql:相当快的mssql密码暴力破解器
ntcrack.zip:利用获取到的MD4 passwd hash破解帐号密码
SQLSniffer.rar:MSsql的密码明文嗅探器
TelnetHack.rar:在拥有管理员权限的条件下,远程打开Win2000机器的Telnet服务
RFPortXP.exe:XP下关联端口与进程的程序
SQLTools.rar:mssql工具包
ServiceApp.exe:远程安装/删除服务
hgod:具有SYN/DrDos/UDP/ICMP/IGMP拒绝服务测试功能的选项
hscan:小型综合扫描器(支持cisco,mysql,mssql,cgi,rpc,ipc(sid),ftp,ssh,smtp等等相当全面)
HDoor.rar:ping后门(icmp后门)
SIDUserEnum.exe:利用sid得到用户列表(小榕的那个sid有时不能完全列举出来)
RPC_LE.exe:利用rpc溢出使Win2k重启(对sp3+sp4hotfix有效)
r3389.exe:查询Terminal Server更改后的端口(1秒内)
smbsniffer.exe:获取访问本地主机网页的主机散列值(支持截获内网主机散列)
NetEnum.exe:通过3389端口+空连接获取对方主机大量信息
aspcode.exe:经测试最有效的asp溢出程序第二版(对sp2有效)
sslproxy:针对使用ssl加密协议的代理(扫描器通过它就可以扫描ssl主机了!!!!)
lsa2:在lsa注册表键里获取Winnt/2k的明文密码包括sqlserver的(打了补丁就没用了)
psu.exe:用指定进程的权限打开指定的程序
ldap.msi:ldap 轻量级目录服务客户端,通过389端口获取主机大量信息如账号列表
rootkit:从系统底层完美隐藏指定进程,服务,注册表鍵并可以端口绑定的内核级Win2k后门!!!
相关文章
- 很多游戏服务器租用的时候会出现一些封UDP的字眼,网上一些文章也说UDP协议不可靠!为什么要封UDP呢?既然不可靠,为什么有些人还要使用它呢?今天与你们分享一下UDP,希望2023-07-17
- 魔兽世界服务器被攻击在目前来说也是比较常见的,同行竞争激烈,在官服开放时也遇到过DDOS攻击,要是飞飞没记错是在22年9月14日,从刚开始的身份验证服务器出现问题,到确2023-07-17
- 这篇文章主要分享一下五大免费企业网络入侵检测(IDS)工具,当前企业对于网络安全越来越重视,那么后期可能就需要大家多多关注一些安全工具的使用于检测2019-12-01
- 网络协议是什么呢?网络协议是网络中计算机或设备之间进行通信的一系列规则集合。本文中小编介绍的是网络协议和安全威胁的关系,需要的朋友不妨阅读本文了解一下2019-04-02
- DDoS攻击是由DoS攻击转化的,这项攻击的原理以及表现形式是怎样的呢?要如何的进行防御呢?本文中将会有详细的介绍,需要的朋友不妨阅读本文进行参考2019-01-15
- 本文中介绍的是基于Web攻击的方式发现并攻击物联网设备,感兴趣的朋友不妨阅读本文进行了解2019-01-11
- 起首说说挟制路由器是什么意思,路由器挟制平日指的是,开启了无线网络功效的无线路由器,攻击者经由过程破解无线暗码衔接上无线网后,再登录路由治理界面来节制全部无线网2018-05-16
大势至共享文件监控软件、共享文件权限管理软件主控端与客户端的连接设
这篇文章主要介绍了大势至共享文件监控软件、共享文件权限管理软件主控端与客户端的连接设置方法详解,,小编觉得还是挺不错的,具有一定借鉴价值,下面就来和小编一起看看2018-01-25详细介绍sd卡加密软件的选择以及给sd卡设置密码、给sd卡加密
这篇文章主要介绍了详细介绍sd卡加密软件的选择以及给sd卡设置密码、给sd卡加密,如何保护sd卡文件的安全,如何给SD卡设置密码、如何给SD卡加密,下面就跟小编一起来看看吧2018-01-19server2008共享设置、服务器共享文件设置、服务器设置共享文件夹的方法
这篇文章主要介绍了server2008共享设置、服务器共享文件设置、服务器设置共享文件夹的方法详细介绍,保护服务器共享文件设置访问权限,让每个部门只访问自己的共享文件等,2018-01-19
最新评论